ארכיון תגיות: אתרים

קידום מותג, החלק החסר בקידום ברשת

פורסם בתאריך על ידי

כל בעל עסק שרוצה להקים אתר (או רוצה שהאתר שלו יתחיל להחזיר את ההשקעה ואולי להרויח ממנו איזה שקל ורבע) שילך להתייעץ עם מקדם אתרים יקבל בד”כ את אותה תשובה: צריך לעשות ניתוח לאתר ולעסק. לראות מה אתה מוכר, למצוא מילות מפתח, להתאים את האתר שלך כך שיפעל בצורה נורמלית בדפדפנים שהם לא אקספלורר, להכניס תוכן לאתר שלך, למצוא קישורים חיצוניים, להוציא קישורים מהאתר החוצה ועוד ועוד. זה (על קצה המזלג) קידום אתרים.

הבעיה המרכזית: רוב מקדמי האתרים מגיעים מתחום המחשבים. מבחינתם מדובר במשהו טכני גרידא והמטרה הסופית שלהם, היא לגרום לגוגל להציג אותך בדף הראשון (או בחמישיה הפותחת) בחיפוש מילות מפתח. כך לדוגמא, אם העסק שלך מוכר טבעות נישואין (וכפי הנראה גם טבעות אירוסין), מקדם האתרים יעשה הכל (בהתאם לידע ולנסיון שלו) כדי שהאתר שלך בחיפוש “טבעות נישואין” ו”טבעות אירוסין” יופיע בתוצאות הראשונות. כך כמובן אתה תקבל חשיפה ללקוחות חדשים ואולי גם תסגור כמה עסקאות נחמדות.

יש עוד סוג קידום שיכול לעזור, וכאן גם מופיעה בעיה מרכזית, ואולי מי מהקוראים יחשוב עליה כהזדמנות “לכבוש”..

הקידום שאני מדבר עליו נקרא “קידום מותג”. מהו אותו מותג? זה כבר תלוי בעסק. זה יכול להיות שם העסק כמותג, זה יכול להיות מוצר יחודי, שרות יחודי וכו’.

אתן דוגמא אישית: כשהקמתי את העסק שלי להשכרת שרתים וירטואליים (VPS), היה לי תקציב קטן. רובו המוחלט של התקציב הלך לטובת שרתים ושאר ירקות הקשורים להקמת העסק. מה עושים אחרי שמקימים עסק? מפרסמים אותו בפורומים שונים, רק שכאן זה ישראל, ומנהלי פורומים רבים הם לא יותר מאשר ילדים או מבוגרים בהתנהגות ילדותית שחוסמים פרסום (גם אם הוא פרסום קל או אגבי) גם במקומות בהם מותר פרסום. בנוסף, במקרה שלי הטיפוס היה מאוד בעייתי: יש כמה חברות גדולות ועשרות ילדים עם שרת ורבע שעושים כל טריק על מנת להתקדם בדירוג של גוגל (אתם יכולים למצוא שמדובר בילדים באתרים עצמם, מהר מאוד תמצאו שגיאות כתיב בשפע), גם גוגל לא בדיוק מסייע לאתרים חדשים לטפס למעלה מהר.

לתומי חשבתי שאם אפנה למקדמי אתרים הם יוכלו לסייע תמורת תשלום כלשהו, אולם לאחר כמה שיחות עם מקדמי אתרים, התשובה שלהם היתה: זה תחום מאוד תחרותי והסיכוי שלך להימצא במקומות הראשונים, נמוך. זה אפשרי, אבל יש צורך בכך וכך אלפי שקלים פר חודש למשך מספר חודשים רב.

כמה שבועות לאחר שפתחתי את העסק, נפגשתי עם חבר ותיק, בחור “פטיש” בתחום הפרסום. ביקשתי ממנו טיפ מרכזי שיעזור לי להתקדם ואיכשהו למכור יותר. הבחור, לאחר שהזדעזע קלות מהאתר (תודה SHOPY) נתן לי טיפ חשוב.

הטיפ? “תקדם את המותג חץ ביז בכך שתגרום לאנשים לזכור אותו ולשייך אותו לתחום העיקרי שאתה מוכר. אתה מוכר בעיקר שרתי VPS? גרום לאנשים לשייך בראש VPS=חץ ביז. חושב על VPS במחיר נמוך עם שרתים בארץ ובעולם? חושב על אחסון אתרים במחיר זול עם פונקציונאליות נוספת? קפוץ לאתר של חץ ביז”

הטריק עבד.. חלקית.

הצלחתי להחדיר את המותג חץ ביז בכל מיני פורומים, אך מכיוון שלא היה לי כיוון או ידע לאן אני צריך להחדיר, ניסיתי את כל האופציות, מה שגרר המון “פניות-שווא”. מה הכוונה פניות-שווא? אלו פניות מילדים שבטוחים שהם מקימים את הפייסבוק הבא ולכן הם מבקשים “תן לי שרת ב-20 שקל וכשזה יצליח תקבל אחוזים שיהיו שווים אלפי שקלים”, או “אני רוצה שרת משחק”, ילדים שמבקשים אחסון לאתרי הורדות/סרטים/Seed Box וכו’, כלומר קהל לקוחות שיכול לערער לך את התשתית מבלי שתרוויח כלום.

לקח לי זמן להבין שקידום המותג הכי טוב צריך להיות מול הלקוחות שאני מחפש שיהיו לעסק, כלומר אני צריך למצוא אתרים ומקומות שאותם לקוחות פוטנציאלים נמצאים בהם ולא להשקיע פרסום בכל מקום שבו מוזכר המושג VPS לדוגמא. פורומים של אתרי משחקים והורדות יביאו מתעניינים לא רציניים, אז שם לא כדאי לפרסם. פורומים של בוני אתרים ומתכנתים לדוגמא – שם כן כדאי להשקיע, וזה בהחלט הביא לקוחות רציניים וההשקעה היתה שווה.

זו בדיוק הנקודה שחסרה פה בארץ, את אותם אנשים שיודעים לקדם מותג ואינני מדבר על משרדי פרסום (משרדי פרסום לא “מסתכלים” עליך אלא אם תביא להם סכומים מאוד רציניים. הפעם האחרונה שביררתי עבור העסק שלי, דיברו על 70,000 שקל. סכום קצת גבוה מדי בשבילי) אלא אנשים שמגיעים מתחום הפרסום והשיווק (לאו דווקא מתחום SEM). אדם כזה לדוגמא היה יכול לבנות ללקוח שלו מיתוג ולהמליץ למקדם האתרים של אותו לקוח מה כדאי לעשות ואיך כדי להחדיר את המותג.

כל מה שנאמר כאן לא בא להחליף את קידום הדירוג בגוגל ובמנועים אחרים, אלא דבר שמשלים ויכול לעזור לבתי עסק רבים שיש להם מותג – לקדם אותו ולגרום לאחרים לשייך אותו בזכרונם למוצר שהם מוכרים.

מישהו חושב להרים את הכפפה?

היום שבו נגעלתי מ-Dreamhost

פורסם בתאריך על ידי

עדכון: אנשים פה כתבו ובצדק דברים נכונים לגבי עניין האתר שבנידון, אז אני חוזר בי בזאת מההאשמה. פוסט זה ימחק בלילה.

(הערה: הפוסט הזה נכתב לא כעסק מתחרה ב-Dreamhost ["חץ ביז" אינו מתחרה בהם, הם מייעדים עצמם לקהל קצה, והעסק שלי מיועד לאנשים אחרים])

היום ביצעתי קצת סדר בתיבות המייל שיש לי. מחקתי דואר ישן שאינני זקוק לו, יצרתי תיקיות, מיונים, אתם יודעים – קצת סדר.

אחד המיילים שנתקלתי בו בעת המיון היה תלונה ל-Dreamhost על כך שהם מארחים אתר פדופיליה ישראלי (ILBL). אם יש משהו שלא רק אני מתעב אלא רוב האנשים מתעבים והוא אינו חוקי בארץ ובארה"ב – זה פדופיליה. לתומי חשבתי שאם אדווח על העניין, הם יסירו את האתר או יעשו משהו בנידון. כנראה שעקב תקלה כלשהי המייל נשאר בטיוטות ולא יצא, אז בדקתי אם האתר קיים עדיין (אני התכוונתי בחודש מאי 2011 לשלוח את המייל) – והאתר עדיין קיים, ושלחתי, רק כדי לקבל מייל אוטומטי שחלקו הרלוונטי לנושא הוא…

Concerns over the specific content of a DreamHost hosted site should be
referred to the site's operator. As a part of our commitment to free
speech and expression, DreamHost does not censor the content of its
hosted sites beyond the removal of illegal content and protecting the
security and integrity of shared network/server resources.

מעניין…

כלומר אם הייתי פדופיל, והייתי מצלם ילדה קטנה או ילד קטן בכל מיני פוזות/תנוחות מפתות או בכל מיני "משחקים" מיניים, לדרימהוסט לא תהיה שום בעיה עם זה, כל עוד המשאבים שלהם לא נפגעים. זה שזה לא חוקי בארה"ב ובמדינות אחרות (כולל ישראל) לא מעניין אותם כהוא זה (למרות שמקום מושבם בארה"ב).

אני רוצה להדגיש נקודה מסויימת: גם אני בהחלט בעד Free Speech, אבל לפעמים יש גבולות מסויימים, אבל לדעתי יש גבולות מסויימים גם לחופש הביטוי, ואחד הגבולות האלו לדעתי הוא אתרי פדופיליה, וספק אחסון ששם פס ענק על גבול כזה, העיקר להרוויח עוד כמה דולרים, הוא ספק פסול בעיניי.

בדקתי את ההסכמים של ספקים אחרים, כמו Midphase, Bluehost, HostGator,GoDaddy ואצל כולם התנאים הם בדיוק אותם תנאים: חל איסור לארח תוכן כזה ואם תוכן כזה נמצא, האתר נחסם מיידית על ידם. שוחחתי גם עם נציגים מאותם אתרים ושאלתי אותם: אם אני מוצא שהם מארחים אתר עם תוכן פדופיליה, האם הם יבדקו ויחסמו? התשובה היתה חד משמעית: כן.

אז בפעם הבאה שאתם באים לפתוח חשבון אירוח ב-Dreamhost, קחו בחשבון שאותו ספק מוכן לדרוך על כל דבר ובלבד שירוויח את עשרות הדולרים שלכם, והכל בשם "חופש הביטוי", ולעזאזל הצעדים שננקטים ע"י גופים שונים למיגור התופעה הזו.

בשביל שלא להשאיר את הנושא פתוח, מילאתי טופס באתר של ה-FBI עם דיווח על כך. נראה מה הם יעשו בנידון.

בנוגע לאירועי ההתקפה מאתמול

פורסם בתאריך על ידי

אתמול חשבתי לכתוב פוסט לגבי אירועי ההתקפה על אתר אל על, הבורסה, ואתרי הבנקים, אבל בסוף החלטתי להמתין עם זה קצת ולפרסם את הפוסט אחרי שהכותרות באתרים הראשיים ירגעו.

בפוסט זה אנסה להיות כמה שפחות טכני ולהסביר את הדברים בצורה פשוטה.

ראשית, נתחיל עם ההתקפות על אל-על והבורסה. במדיה כולם מתלוננים מדוע אותם אתרים לא עשו משהו כשנודע להם (ב-2 בלילה) לגבי ההתקפה שהולכת לקרות והתשובה הפשוטה היא: אין להם הרבה מה לעשות. ל-אל-על לדוגמא יש 3 חבילות של כתובות (3 קלאסי C) עם חיבור לספק אינטרנט כלשהו. כשההתקפה קרתה, הקו עצמו פשוט נחנק מעומס הפניות המזוייפות, ואני מאמין שאותו דבר קרה לבורסה.

האם היה ניתן לעשות משהו? בתיאוריה, ניתן היה לשים חומת אש רצינית או להגדיר חוקים בחומת אש הקיימת אצל ספק האינטרנט שנותן להם את הקו כדי לעשות סינון ולהוריד את כל ההתקפה עצמה. תזכרו: לספק האינרנט ה"גדול" יש את העשרות ג'יגהביט קו וללקוח יש כמה עשרות מגהביט. אפשר לדמות את זה למצב הבא: מים מטונפים עם זבל מגיעים לכיוון הברזים שלי בבית. הפילטרים שיש לי בברזים יחנקו מאוד מהר מהמים המטונפים, אבל הפילטרים והתשתית של העיריה יכולים לסנן בקלות את המים המטונפים ולתת למים הנקיים לעבור אליי.

הבעיה, כמה שתישמע עצובה, זה ש..אין תשתית כזו לספקי אינטרנט הגדולים. כיום, לי, כעסק שמוכר שרתים וירטואליים, אם יש התקפה נגד התשתית של העסק, היא עוברת ישירות דרך התשתית של נטויז'ן אליי, ואצלנו צריכים לשבור את הראש איך להתמודד עם זה, וזה לא רק אצלי, זה אצל כולם. ספק האינטרנט שאתה מארח אצלו שרת ויש לך רוחב פס קטן, יכול להתריע לך שיש עליך התקפת DDoS אבל הוא לא יעמיד את רוחב הפס הגדול שלו שיספוג את ההתקפה ואתה תקבל תעבורה "נקיה", אלא רק יתריע ובמקרים מסויימים פשוט יחסום את התעבורה אליך.

מדוע זה כך? לספקי האינטרנט הגדולים פתרונים. יכול להיות שהם לא רוצים להשקיע בפתרונות שעולים סכומים גדולים ושהם לא מקבלים על זה כיסוי, אינני יודע, זה הביזנס שלהם.

משהו שחייב להיות ברור: התקפת DDoS אינה נפתרת בכך שלוקחים ציוד מסויים והוקוס פוקוס יש הגנה נגד התקפה. התקפה מאוד רצינית של DDoS כמו שהיתה נגד חברת ויזה העולמית ועוד אתרים גדולים – שום ציוד לא יעזור נגד זה, אלא אם יש מספיק רוחב פס וציוד שיתפוס את ההתקפה, וגם במקרה של ויזה הבינלאומית – זה לא עזר הרבה.

גם הבנקים התחילו להיות אתמול מותקפים רק שהם החליטו לעשות את הצעד הכי פשוט בעולם: לחסום כל גלישה לאתרי הבנק מחו"ל. כמה זה יעזור? אם השרתים של הבנקים נמצאים בחוות של הבנקים ויש קו (או סיב) בינם לספק אינטרנט כלשהו, זה יכול לעבוד – כל עוד יש איזה ציוד רציני של אצל הספק אינטרנט שיעצור את זה מבלי לגרוע מרוחב הפס של הבנק. אם אין, כל ההתקפה תעבור דרך הקו לשרתי הבנק (בין אם הם חסמו גישה מחו"ל או לא) ואז גם גולשים מישראל לא יוכלו להיכנס.

פריצות והתקפות לאתרים ושרתים הם לא דבר חדש, זה דבר שקורה כל הזמן. הפריצה לאותם אתרים שנגנבו מהם פרטים של עשרות אלפי כרטיסי אשראי זה גם דבר שקורה הרבה בעולם, וחברות האשראי בעולם יודעות להתמודד עם זה. אצלנו זה קרה בפעם הראשונה בגלל אותם אתרים שהיו כביכול "מוגנים" ואני משער שחברות האשראי כבר יתבעו את אותם אתרים בגין הנזק שנגרם להן, אבל מכאן והלאה אתרי המדיה השונים פשוט ניפחו את הנושא מעבר לכל פרופורציה. מראיינים ילד שמשתמש בסקריפטים מוכנים והוא מצידו מנפח את החזה ומצהיר שהוא "ישקול אולי להקל את ההתקפות" אם ישראל "תתנצל" על כל מיני דברים. חבר'ה, זה ילד משועמם, מדוע אתם נותנים לו במה?

כמו שאמרתי בעבר: גם בנקים וגם אתרים מסחריים רבים יש להם הגנות גרועות וידידי עידו קנר כתב על כך בעבר כמה קל ניתן "להזריק" מידע לתוך האתר גם אם יש חומת אש רצינית וחכמה. חברות האשראי מגלגלות עיניים ומבקשות "רגולציה", שזה נחמד, אבל זה יקח המון זמן, ולבינתיים אין שום הצעה קונקרטית איך להכריח אתרים לבנות קוד מאובטח. זה המצב כיום לצערי, ואם יהיה פתרון, אולי הוא יגיע מקהילת המפתחים עצמה (אני יודע, אני מפנטז…)

שחקנים/ות,צלמים/ות,דוגמנים/ות מוזמנים לקרוא את הטקסט הבא

פורסם בתאריך על ידי

בעברי הרחוק (מאוד) היה עבדכם הנאמן עובד כ"בוקר" (Booker). תפקידו של הבוקר הוא בעצם להיות "שדכן" בין דוגמניות/טאלנטים לבין חברות פרסום, חברות הפקה ועוד ועוד. בתפקיד הזה אתה לא רק משמש כשדכן בין 2 צדדים, אתה אמור להיות גם המעודד, ה"שמוזר", כותל-מערבי (לשמוע צרות, לנחם וכו') ואתה גם אמור להיות קשוח בכל הקשור לכל מיני פרימדונות מצד אחד, וקשוח כלפי הלקוחות שהופכים תשלום שוטף+30 ל-שוטף+230. בקיצור, כאב ראש לא קטן ולפעמים העבודה הזו כיפית כמו עקירת שן ללא הרדמה.

לפני מספר ימים פנה אליי בעלים של סוכנות דוגמניות/שחקנים מסויימת. הוא ביקש ממני טובה: יש לו 2 דוגמגישות "לוהטות" והוא רוצה שיהיה להן נוכחות באינטרנט "כמו בר רפאלי עם הטוויטר שלה". ניסיתי להסביר לבחור שעם כל הכבוד ללוהטות, בר רפאלי עשתה כמה וכמה דברים, יצאה עם מפורסמים, עשתה קמפיינים גדולים ובזכות הדברים האלו יש לה יותר מ-100,000 עוקבים וכמות פרסום גדולה. זה לא שהיא התחילה להתפרסם, פתחה חשבון טוויטר ולמחרת צנחו עליה עשרות אלפי עוקבים..

זה לא עזר הרבה (הבחור עקשן לא קטן), לכן החלטתי "לעשות חושבים", התייעצתי עם כל מיני אנשים, ולבסוף ביצעתי שיחת ועידה בסקייפ עם הבחור ו-2 ה"לוהטות", והחלטתי לפרסם גם פה את הדברים לטובת קוראים אחרים.

הקדמה

דוגמנים/ות, שחקניות/ים, צלמים מקצועיים, אנשי הפקה וכל מי שעובד בתחום מודע למשהו פשוט: השוק מוצף. כל חברה שמעוניינת לצאת בקמפיין מקבלת המון "בוקים" מכל מיני סוכניות דוגמניות, כל חברת הפקה שהולכת להפיק סרט/סידרה מקבלת המון תוכן על שחקנים שהסוכנות שלהם מנסה לקדם אותם, אבל במקרים רבים בוחרים באותם אלו ששמעו עליהם, ראו אותם בטלויזיה או באינטרנט, ואם בעבר הכל נעשה מול סוכניות הטאלנטים וכל מיני אנשים שמכירים (או "מכירים") את אותם טאלנטים, אפשר לאמר שהסוכן הראשי היום הוא … גוגל. כשמשרד פרסום רוצה לבחור בין מועמדות שונות לפרסום מוצר, מריצים עליהן גוגל לפני שפונים לסוכנות המייצגת אותם. זה קל, זה מאוד זמין, וזה עוזר לדעת מה קורה עם אותו טאלנט.

קידום

כמו עסקים, גם טאלנטים צריכים קידום, כי ככל שאתה מקודם יותר, הסיכוי שלך לקבל עבודות גבוה יותר. הציבור שומע עליך, קורא אותך במדיה חברתית כלשהי, רואה תמונות שלך, שומע ממך דברים, וכך הציבור מתוודע אליך, ואכן טאלנטים רבים פותחים חשבון טוויטר או פייסבוק ומשתפים בכיף: "הנה אני בקניות", "הנה אני מודדת נעליים", "הנה אני עם חברות", "הנה אני בסט צילומים" ועוד..

זה נחמד, אבל זה לא מספיק כשיש תחרות כה עזה בשוק. מי שיסתפק בטוויטר של השחקנית/דוגמנית הם אלו שמחבבים אותה/מעריצים אותה. אלו שסתם עוקבים אחרי רשימה ארוכה יסתכלו וישכחו אחרי 30 שניות. מה הדוגמנית/שחקנית צריכה? יותר תשומת לב, שיזכרו אותה יותר, וכשקהל גדול זוכר (לטובה) שחקנית/דוגמנית, הסיכוי שלה לקבל קמפיינים יותר יוקרתיים בארץ – גבוה.

פייסבוק? טוויטר? אולי כדאי לחשוב על משהו אחר

רבים מהמפורסמים/ות משתמשים בטוויטר ובפייסבוק לכתוב דברים קצרים ולשתף תמונות שהם מצלמים, אך לא כולם מודעים בעצם להשלכות של שיתוף תמונות לדוגמא. דוגמנית שבעצם מקבלת את פרנסתה מהתמונות שבהם היא מצולמת לקמפיינים, לא תמיד מודעת שהאתר/שרות שהיא משתמשת בו יכול לקחת את תמונותיה ולהוציא מהם פוסטרים או להשתמש בתמונות שלה על מנת לקדם את עצמו והיא לא תראה מכך סנט שחוק (קראו את התנאים. אם אינך משלם במוצר, סביר להניח שאתה המוצר ועליך בעצם עושים רווח, ופייסבוק היא דוגמא מצוינת לכך).

מה שהצעתי לאותן 2 "לוהטות" ולבעל הסוכנות הוא משהו שאני מציע לכל סלבריטאי/טלנט/דוגמנית אחרת – פתחו בלוג מבוסס וורדפרס.

אני מודע לכך שרבים "מפחדים" מבלוג כי הם חוששים שאין להם מה לכתוב, זה מסובך מדי, ומה עם הפייסבוק והטוויטר שהם פתחו? שאלות טובות, והנה כמה הסברים ויתרונות:

  • בעבר אכן היה צריך להיכנס לבלוג שלך, להתחיל לכתוב, לנסח, להעלות תמונות, לסדר ואז לפרסם. כיום כבר לא. יש לך טלפון אנדרואיד? אייפון? יש לשניהם אפליקציה של וורדפרס (כאן לאייפון וכאן למכשירי אנדרואיד). מתקינים את התוכנה ונהנים משלל יתרונות:
    • אפשר לצלם תמונות או וידאו ישירות מתוך האפליקציה, להוסיף טקסט (קצר או ארוך, אין הגבלה על אורך הטקסט, וכך ניתן יותר להסביר לגולשים מה מצולם, הסיפור מאחורי התמונה וכו') ולשתף במספר קטן של קליקים.
    • התוכנה עצמה פשוטה מאוד וקלה להבנה, ובאייפון יש אותה גם בעברית מלאה (באנדרואיד התפריטים באנגלית אבל אפשר לכתוב בעברית מימין לשמאל בלי בעיה וגם לערוך את הטקסט ישירות מהטלפון/טאבלט יותר מאוחר). אפשר גם לפרסם פוסטים ותקצירים בעברית, באנגלית ובכל שפה אחרת.
    • שליטה מלאה בתמונות – אפשר לפרסם את התמונה בקטן, בינוני גדול או כל גודל שרוצים, אפשר גם לתת לינק לתמונה בגודל מקורי, וכמובן שאפשר גם לפרסם וידאו קליפים באורך שתרצו.
    • הזכויות על התמונות נשארות שלך בלבד.
    • בעזרת 2 תוספים שמותקנים בוורדפרס עצמו (האיש הטכני שלכם יוכל לסייע לכם בכך) אחרי כל פוסט שלכם המערכת תשלח אוטומטית טוויט והודעה לפייסבוק וטוויטר שלכם ולשאר רשתות חברתיות (גוגל+ ועוד).
  • בלוג גם נותן תחושה של "קירבה" בין המפרסם לגולשים שלו. אנשים כותבים טוקבקים ותגובה של טאלנט לגולשים שלו במקרים רבים יוצרת דיונים מעניינים. תשאלו את נועה תשבי לגבי מה שקורה עם #פידלילה). אישית, אני נהנה מהתוכן ומהטוקבקים והדיונים בבלוג של גדי טאוב, ויובל דרור לדוגמא.
  • מקום אחד להכל: רוצים להכחיש שמועה שמופיע באתרים הגדולים? לקדם משהו שלכם? לשתף תובנות ודעות שלכם? זה ה-כלי, ואתם שולטים בהכל, כולל התגובות.
  • קל לעקוב: כל בלוג וורדפרס תומך אוטומטית בדבר שנקרא RSS, מה שמאפשר לאחרים לקרוא באתרים אחרים אם יש לכם דברים חדשים שפרסמתם, ואתם יכולים לפרסם תקציר או פוסט מלא.
  • סיוע לקריירה שלך: זוכרים את אותו משרד פרסום/חברת הפקות מהתחלת הפוסט הזה? הם יכולים לקבל את המידע ממכם בצורה מסודרת. אפשר גם לפתוח פוסט (שסגור בסיסמא שתהיה אצל הסוכן שלכם לדוגמא) ובו תכניסו תמונות מקצועיות שאינכם רוצים שיופיעו בכל מקום בעולם.
  • עיצוב: הקץ לעיצוב השבלוני שקיים בפייסבוק וטוויטר ושאינכם יכולים לשנות. בוורדפרס בונה אתרים יכול לעצב לכם את הדברים בדיוק כפי שתרצו. איזה צבעים, איזה פונטים, היכן כל דבר ישב ועוד ועוד.

בקיצור, בלוג יכול לתת לכם הרבה יותר, ויחד עם זאת להשאיר אתכם מחוברים לאלו שעוקבים אחריכם בפייסבוק ובטוויטר.

איך מקימים כזה? בקשו מהאיש הטכני שלכם שירכוש עבורכם אחסון משותף (זה לא יקר), שיקים עליו בלוג ובקשו מבונה/בונת אתרים מקצועית שתבנה לכם עיצוב כמו שאתם אוהבים. זה סיפור די פשוט (יש עיצובים מוכנים אבל אפשר לשנותם או לבנות מאפס), ותתקינו את האפליקציה במכשיר הנייד (או טבאלט או שניהם), ותוך רגעים ספורים תהיו מוכנים. להבא, שתרצו לצלם תמונה מ-ה-מ-מ-ת, הפעילו את האפליקציה של הוורדפרס, תלחצו על Camera, צלמו, הוסיפו כמה מילים, ותלחצו על Publish. זה הכל.

כמובן שעם בלוג, בדיוק כמו עם טוויטר ופייסבוק, צריך להיות שקולים ואחראים. ככל שאתה יותר מפורסם, הרבה יותר יקראו אותך ואתה יכול "לשרוף" את עצמך אצל סקטורים שונים בקלות. תלמדו להתעלם (ואם צריך – פשוט תמחקו) מכל מיני "מחמאות", נסו לא לבוז לקהלים מסויימים (במיוחד אם הדוגמן/ית חתום/ה על קמפיין למשך שנה לדוגמא) ותזכרו את הכלל הכי חשוב: אנשים מכירים את הדמות בטלויזיה/באינטרנט, לא את השחקן/דוגמן מי שהוא בחיים האישיים והפרטיים שהוא יושב עם המחשב הנייד בפיג'מה במיטה, אז קחו את הדברים בפרופורציה.

ולבסוף כלל חשוב: לא חשוב מי המנג'ר/סוכנות שלכם (אוקיי, למעט אם ההורים הם הסוכנים שלכם) – מי שעושה לכם את הקידום הכי טוב הוא אתם בעצמכם. תעשו עבודה טובה, תקבלו יותר פרוייקטים ויותר כסף. תשתלחו חופשי באנשים – ותצטרכו לחפש לעצמכם עבודות בשכר רעב.

בהצלחה

כמה מילים על גניבת מספרי אשראי

פורסם בתאריך על ידי

כל מי שלא בילה את הלילה האחרון מתחת לאיזה סלע בוודאי כבר שמע על הפריצה של פורצים סעודים (ריבונו של עולם – "האקרים" אלו אנשים שמשנים את הקוד "קראקרים" – אלו הם האנשים שפורצים, כרגיל בעיתונות טעו) שפרצו לאתר מסויים ומשם פרצו לאתר אחר וגנבו משם פרטים של 400,000 כרטיסי אשראי. רוב פרטי האשראי היו כבר פגי תוקף, אבל עדיין נשארו כמה אלפי כרטיסים תקינים.

כרגיל, כשפורצת שערוריה, כולם מאשימים אחד את השני: חברות האשראי מאשימות את חברות האחסון, חברות האחסון מאשימות את הלקוחות שלקחו אצלם אחסון, הלקוחות מאשימים את חברות האחסון ואני משער שישנם עוד כמה גורמים בדרך.

אז תרשו לי כאדם פרטי שאבטחת מידע סופר חשובה לו על כך להצביע בבירור על האשמים: למעט הלקוחות הפרטיים (הגולשים) כולם אשמים בצורה זו או אחרת. ברשותכם, אפרט:

חברות כרטיסי האשראי

עד לפני מספר חודשים, יכלת לאחסן את האתר המסחרי שלך באחסון משותף, יחד עם הלקוחות הצעירים שמריצים שרתי משחקים, Warez ועוד שרתים שממש מהווים מטרה לפריצה, ומבחינת חברת האשראי כל מה שהיית אמור לעשות זה לרכוש תעודת SSL בכמה עשרות דולרים (או פחות), הפקידה בחברת האשראי היתה נכנסת לאתר שלך כדי לבצע קניית דמה, מוודאת שיש איזה מנעול כלשהו בדפדפן והיית צריך להבטיח שאתה תהיה "ילד טוב" ושתצפין את נתוני האשראי שלך – וזהו, קיבלת מספר סולק.

שוחחתי בעבר עם אחד מאנשי האבטחה של חברות האשראי והדגמתי לו כמה הדבר מגוחך לחלוטין: הרמתי אתר דמה של מוצרים למבוגרים, וקישרתי את המוצרים קישור עקיף לחנות פורנו שהסליקה שלה היתה מה שסטנדרטי באתרי פורנו: CCBill, כך שמבחינתה כשהיא היתה לוחצת על מוצר ועושה Checkout, היא היתה מגיעה לסליקה של CCBill שעליו כמובן יש מפתח SSL. העלתי את איש האבטחה על הקו, עשינו שיחת ועידה, ביקשתי שישתוק ויראה אם אני מקבל אישור או לא.

לקח בערך דקה אחת לקבל אישור. אפילו לא קניתי תעודת SSL ומבחוינת אותה חברת אשראי אני יכול לסלוק כרטיסים בלי שום בעיה ואף אחד לא בודק לי את הקוד, את ה-DB ושום דבר אחר. מבחינתן, כל עוד אני משלם דמי חבר ומשתמש בשרותיהן, אין שום בעיה, ואף אחד לא יבדוק אם אני מאחסן את פרטי כרטיס האשראי כקובץ טקסט, CSV פשוט או כל פורמט שילד בן 6 יכול לקרוא.

רק לאחרונה החלו חברות האשראי להתעקש על תקן PCI, אבל אם אתם חושבים שזה יעזור, טעות בידכם ותיכף ארחיב על כך.

חברות הסליקה

אין לי מושג אם טרנזילה מוגנת באמת או לא (אני מאמין שכן), אבל בעבר הוכחתי פה שחור על גבי אתר איך חברה שטוענת שהמידע של הלקוחות מוצפן (ושיש לה תקן PCI) משקרת במצח נחושה ללקוחותיה וללקוחות פוטנציאלים, ואני די בטוח שהם לא היחידים, ומכיוון שאותה חברה (ומספר חברות אחרות) מציעות אפליקציות שמבוססות על מיקרוסופט Access, הפורץ לא יצטרך לעבוד קשה מדי כדי לפרוץ קבצי MDB כי בברירת המחדל הם אינם מוצפנים.

חברות אחסון האתרים

אין לי רצון להאשים חברת אחסון מסויימת, אבל אני חזרתי בבלוג העסקי של העסק שלי שוב ושוב על אותה נקודה: אתה רוצה אבטחה ברמה רצינית? אחסון משותף אינו פתרון ואני אומר את זה כאחד שמגדיר את השרתים האלו. מבחינה טכנית, בסופו של דבר מה שמבדל לקוח אחד מלקוח שני זה בסך הכל UID ו-GID באחסון המשותף וזהו. האבטחה באחסון משותף (ולא חשוב מי הספק) אינה יכולה להיות מקסימלית (כמו בשרת VPS או שרת יעודי) בגלל כל מיני גורמים שצריך להתחשב בהם כדי לתת ללקוח אחסון משותף. לצערי חברות רבות המוכרות שרותי אחסון משותף (כולל בוני אתרים רבים שמוכרים את זה כ"ריסלר" בחבילות שלהם) מבטיחות דברים שאי אפשר לקיים ומי שמבטיח "אבטחה מקסימלית" על אחסון משותף – רק מטעה את לקוחותיה.

בוני אתרים

במדינת ישראל ישנם הרבה מאוד שמציעים שרותי בניית אתרים (או "בניית אתרים" כשמדובר על התקנת ג'ומלה/וורדפרס/דרופל, עיצוב, 4-5 שינויים ב-CSS וזהו – הוא "בונה אתרים"), אך לרבים מהם אין מידע כלל או מידע מספק על אבטחת האתר שלהם, כי מי מבוני האתרים מספיק אמיץ לאמר ללקוח "תשמע, אני לא הכי מומחה באבטחת מידע ולכן צריך לשכור מישהו שיעבור על הקוד ובסיס הנתונים ולאבטח את הכל"? אף אחד, אז בעל האתר חושב שהוא מאובטח בשעה שהוא פשוט לא..

אני רוצה לאמר משהו נוסף על חברות האשראי בארץ.

חברות האשראי נסמכות עכשיו על ה-דבר: תקן PCI לאבטחת מידע של כרטיסי אשראי. יש לי חדשות בשבילכם: זה לא יעזור. תמיד יהיה המתכנת הפוץ שלא מבין בסולאריס או לינוקס והשאיר את הסקריפט שמחייב את הלקוחות בחיוב החודשי עם הרשאות 666 ושהסיסמא ל-DB בתוך הסקריפט (תאמינו לי, ראיתי את זה ולא פעם אחת!) אז פורץ שימצא את הסקריפט הזה ולא חשוב כמה הצפנות קשיחות יהיו לבסיס הנתונים – יוכל בקלות לשאוב את הנתונים, לארוז אותם בקובץ zip ולהעביר אותם לעצמו. לא מאמינים? תנחשו איך גנבו לחברת Stratfor את המידע (וכן, הם עברו תקן PCI) עם מספרי כרטיסי אשראי בערב חג המולד…

לצערי הרב, חברות האשראי בארץ עדיין עובדות כאילו הן נמצאות בשנות ה-90, וכשמסתכלים על Paypal בחו"ל לשם השוואה, זה נראה כאילו מדובר במסע בזמן. ישראכרט לדוגמא, ישמחו לתת ללקוחותיהם Isracard Web, כרטיס וירטואלי עם 16 ספרות, אבל הם לא מצמידים את מספר הכרטיס לחשבון, אלא דורשים שהלקוח יפקיד סכום מסויים והסכום הזה "נתקע" באותו כרטיס וירטואלי. אם שמת 600 שקל והשתמשת ב-300, אז 300 תקועים בכרטיס מבלי שתוכל לעשות שימוש אחר זולת שימוש באותו כרטיס וירטואלי. מה אם בקניה הבאה תצטרך 380 במקום 300? תעבור את התהליך מחדש. פתרון מטומטם או לא?

גם כא"ל ולאומי קארד לא יוצאים חכמים בכל העסק. מדוע שאותן חברות לא יציעו לחברות מעין אחסון פרטי של דפי אתר סליקה ובכך כל המידע על הכרטיסים ישאר עדיין במקום בטוח יחסית (חברות האשראי עצמן)? הרי לא מדובר פה ב"קטילה" של הסולקים האחרים, אפשר לתמחר את זה במחיר שיהיה פחות או יותר אותו דבר, וכך הלקוח לא יצטרך לשבור את הראש בין הסולק, שב"א, חברת אשראי והלקוחות הגולשים. אני לא שמעתי את חברות האשראי עושות או אפילו מדברות על כך.

ובכלל, היכן אותם מערכות "ניהול סיכון" של חברות האשראי? איך לא נדלקו הנורות האדומות שכרטיסים ישראליים מבקשים אישורים לעסקאות שמזין מספר הכרטיס מגיע מ-IP בסעודיה או במדינות אחרות בשעה שרוב מוחלט של העסקות האלו נעשה מ-IP ישראלי?

ועוד נקודה שחשובה לכם הקוראים שחברות האשראי לא כל כך מהר יספרו לכם: אם האקר ערבי גנב את מספר כרטיס האשראי שלכם והשתמש בו לפני שחברת האשראי חסמה את הכרטיס, אתם לא תקבלו את כספכם חזרה אם לא תבדקו את החשבונות שלכם ותציינו בפני הנציגים (שאולי יענו לכם יום אחד, כרגע יש המון ניתוקים.. אחלה מערכות טלפוניה!!) עסקאות שלא ביצעתם. במילים אחרות – כנסו מהר לאתרים של חברת האשראי שלכם ובדקו עסקאות.

מה ניתן לעשות להבא? כמה דברים פשוטים:

  • חשבון Paypal (מישהו יודע אם כא"ל גמרו את משחקי העמלות כפולות מול Paypal?) – פעם אחת מזינים את מספר הכרטיס, עוברים תהליך אישור כרטיס ובפעם הבאה שאתם רוכשים, תבחרו באופציה של Paypal. את העמלה אתם לא משלמים, אלא הסוחר משלם. מספר הכרטיס שלכם לא עובר לשום סוחר, וניתן גם להתחרט ולהתלונן אם יש לכם בעיה עם עיסקה. אני חייב לציין לטובה את השרות בעברית שלהם בטלפון.
  • אם אתם צריכים לעשות עיסקאות עם אתרים קטנים או כאלו שנמצאים במזרח ואינכם יודעים את טיבם, עדיף להשתמש בכרטיס נטען (שניתן לרכוש בדואר ולהטעין אותו עד 1000 שקל, אולי ויזה כא"ל יתעוררו יום אחד ויאפשרו הטענות חוזרות). במקרים כאלו גם אם משתמשים במספר הזה, הנזק אינו רב.
  • מערכות אתרי האשראי התקדמו טיפה לכיוון שנת 2012 ומאפשרות לראות עיסקאות שנעשו ביומיים שלושה האחרונים (מדוע טיפה? בארה"ב אתה רואה את העיסקה עם הפרטים בחשבון האשראי שלך מיידית, אצלנו בארץ כנראה חברות האשראי עובדות עם קומודור 64 כנראה), ולכן מומלץ אחת לשבוע להסתכל ברשימת העסקאות ולאתר עסקאות חשודות.
  • בעלי אתרים – כן, ברוב המקרים בונה האתר שלכם מבין באבטחת מידע כמו שאני מבין בהטסת חלליות. תתחילו לחפש אנשים שמבינים היטב באבטחת קוד (SRO? אתה כאן? תשאיר פרטים שלך בטוקבק ולינק לאתר שלך) שיעברו על האתר שלכם ויחסמו דברים פתוחים, יקשיחו סיסמאות וגישות ועוד. אחרי הכל, אתם לא רוצים לראות את הפרטים הסודיים שלכם בידי המתחרים שלכם.

ולבסוף – אולי, אולי יבינו בכנסת ששום מאגר מידע אינו חסין בפני פריצה ובמיוחד לא המאגר הביומטרי שמתחיל לקום! (אדרבא, במקרה של הממשלה עם ערימות קבלני המשנה שקל לשחד אותם בבמבה ובפחית קולה) והרעיון כולו דבילי, אולי אם היו מקשיבים לעדי שמיר (ה-S ב-RSA, גוף מאוד מוכר באבטחת מדי – זה Shamir), אז יכול להיות שיש סיכוי שאפשר לעצור את השגעון הזה בראשות מאיר שטרית. למה ללכת רחוק? רק לפני חודשיים ישיבה החליטה לבדוק אם התלמידים שלה עשו עוון רציני ולמדו (השם ישמור) שיעורי נהיגה. מהיכן המידע נראה לכם?

בוני אתרים, מתכנתים, פרילנסרים – ממליץ לקרוא..

פורסם בתאריך על ידי

לא ראיתי התייחסות לדבר הבא בבלוגוספירה הישראלית, ולכן חשבתי שזה רעיון טוב להעלות את הדבר הבא:

בבית משפט השלום בראשון לציון ניתן לאחרונה גזר דין ע"י כב' השופט רפי ארניה ב-ת"פ 6655-03-10 – מדינת ישראל נגד בול-סטאר אינטרקטיב בע"מ ועוד מס' נאשמים. האשמה? "סיוע לארגון ועריכת הגרלות והימורים". חוץ מהחברה האחראית על האתר וההימורים בו, נוספו לרשימת הנאשמים מס' צעירים שבסיוטים הכי גדולים שלהם לא חשבו שהם ימצאו את עצמם בבית משפט פלילי. מה אשמתם? הם תחזקו את אתר ההימורים ובנו לאתר אלמנטים (עיצוב, סקריפטים וכו').

אני מצרף את כתב גזר הדין ואני ממליץ לקרוא אותו לפני ההתייחסות שלי (ותודה ל-חי שהעלה את גזר הדין לפורום בוני אתרים בתפוז)

Court(function() { var scribd = document.createElement("script"); scribd.type = "text/javascript"; scribd.async = true; scribd.src = "http://www.scribd.com/javascripts/embed_code/inject.js"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(scribd, s); })();

כפי שניתן לראות, כב' השופט גזר גזר-דין לא קל על נאשמים 5 ו-6, יצחק גולדמן ו-ניר דותן שניהם קשורים לבניית אתרים, כל אחד מהם חטף 9 חודשים על תנאי ל-3 שנים.

תרשו לעבדכם הנאמן לתת לכם קצת רקע מה קורה בישראל מבחינה טכנולוגית: בכל הקשור לפיתוח אפליקציות/אלגוריתמים להימורים (מצד בית הקזינו כמובן) ולפורנו – לישראל יש בהחלט מקום של כבוד. חברות כמו Playtech מייצרת פלטפורמות הימורים, AdGency מייצרת פלטפורמות לפירסומות במשחקי מזל, וכמובן המתחרים כמו 888 מפתחים פתרונות שנמצאים באתרי הימורים המובילים בעולם. בארץ ישנם יותר מ-1000 איש שעובדים על דברים אלו.

פסיקה זו בעצם הופכת כל בונה אתרים, כל גרפיקאי, כל מתכנת, איש SEO וכו' לעבריינים – אם הם עובדים על אתר הימורים גם אם האתר עצמו מיועד לתושבים בחו"ל. כב' השופט מכיר בכך שזו החלטה תקדימית והוא גם מציין זאת בגזר הדין.

אם פסיקה זו לא תיהפך בקרוב, יהיו הרבה פה בארץ שיצטרכו לחשוש לעבודתם, והשאלה היא כמובן לאן זה ממשיך: האם מחר בונה אתרים שיבנה אתר לנערת ליווי (שבעצם עוסקת במקצוע העתיק בעולם) יהיה שותף לדבר עבירת זנות?

מעניין מה המחלקות המשפטיות של אותן חברות יאמרו על פסק דין זה. לעניות דעתי, השלב הזה במלחמה בהימורים עברה כבר גבול סביר. חבל שכב' השופט לא לקח בחשבון את כל אלו שמתפרנסים ביושר מפיתוח טכנולוגי לצרכנים שאינם נמצאים בארץ ואשר אינם רצים על שרתים הנמצאים בשטחי מדינת ישראל.

טיפים לחסכון כספי באירוח שרת/אתר

פורסם בתאריך על ידי

במסגרת העסק שלי אני מוכר שרתים ומשכיר וירטואליים ופיזיים (אה, ואירוח שרתים), וכמו כל עסק, אני מקבל בשאלות שונות הקשורים לשרותים כמו DNS, דוא"ל, גיבוי חיצוני ועוד. מכיוון שהעסק שלי אינו כולל את תחום האירוח השיתופי, אני לא נתקל בבקשות כמו רכישת דומיין ללקוח או להוציא מייל מהשרתים שלו כי רוב הלקוחות מעדיפים לרכוש או לעשות בעצמם, וגם אלו שמבקשים, אני ממליץ להם על שרותים מסויימים שאותם אני רוצה להמליץ פה בחינם (או במחיר זול מאוד) לאחרים. מהשרותים האלו אני לא עושה כסף ולדעתי חבל שהלקוח ישלם עליהם סכומים נוספים.

היתרונות של השרותים שאני ממליץ כאן הם פשוטים: הם הרבה יותר שרידים מאשר שרת או 2 של הלקוח שסביר להניח שלא יעמדו בהתקפות מאסיביות או פריצות ותקלות.

להלן הטיפים:

  • רכישת דומיין: אם רוצים לרכוש דומיין, כדאי לעשות זאת עצמאית מול רשמים בארץ או בחו"ל. היתרון בדומיין מחו"ל הוא המחיר הזול מאוד. לדוגמא: Cheap Domain עם סיומת info יעלה לך 2 דולר לשנה ו-6 דולר לשנתיים. אתרים אחרים ימכרו לך דומיינים עם סיומת COM בדולרים בודדים (רק כדאי לשים לב מה המחיר לשנתיים). אפשר לקנות דומיינים עם סיומת co.il אך אם קונים את זה רק לשם הניקוד בגוגל, גוגל כבר לא מתייחסים לשם הדומיין למען ניקוד PR גבוה יותר.
    אם מעוניינים בדומיין חינמי, אפשר לפנות אל co.cc ולפתוח שם דומיין. כל עוד שם הדומיין שלך לא תפוס או שהוא מעל 8 אותיות, תוכל לקבל 2 דומיינים בחינם (בלי פרסומות).
  • לאחר שרוכשים דומיין, צריך שרת DNS שיחזיק את הרשומות. לצערי רבים עושים שגיאה מסויימת ונסמכים על שרת פיזי אחד (עם 2 מכונות וירטואליות) כדי להרים שרת DNS. חברים, יש את Zone Edit שישמחו לארח את שרות ה-DNS אצלהם ל-2 הדומיינים הראשונים שלכם בחינם. היתרון שלהם על פני כל מיני חברות שמציגות יכולות DNS "מעולות" (תחת שמות כמו "Triple DNS") של-Zone Edit יש 18 שרתי DNS פיזיים רק בשביל זה, ומנסיון שלי: לי יש אצלם 25 דומיינים עוד מ-95 ועד היום לא היתה לי שום בעיה עם השרות שלהם.
  • הולכים להקים שרת מייל? זה נחמד, אבל זה כרוך במקרים רבים בכאב ראש לא קטן: יוזרים, דואר זבל, התקפות על שרת המייל ושאר מרעין בישין. לעומת זאת, גוגל נותנים לך בחינם את Google Apps, שרות שנותן לך 50 תיבות דואר כשכל תיבה בגודל 7 ג'יגהבייט, וכבונוס אתם מקבלים יומן, בניית אתר פשוט (עם Google Sites), את Google Docs ושאר תופינים. כל מה שצריך לעשות זה להירשם, להפנות את רישומי ה-MX שלכם לכיוון גוגל, ותוך זמן קצר אתם יכולים להוציא את המייל שלכם מהשרת דרך גוגל, וגוגל הרבה יותר יציבים מבחינת מייל מול כל שרת שאתם תקימו, והם כבר בין כה מטפלים בדואר זבל, וירוסים ושאר קללות.
  • צריכים לאחסן את הגיבויים שלכם בצורה מאובטחת? יש כל מיני אתרים שמציעים גיבוי, אבל רובם גם מגיעים עם מחיר חודשי שאם השתמשת או לא השתמשת, אתה תשלם את המחיר המלא של אותו מנוי. לעומת זאת, אמזון מציעים את S3 או ה-Simple Storage Service שלהם, ושם אתם תשלמו בדיוק מה שאתם משתמשים פר ג'יגהבייט: 9 סנט לגיבוי עם שרידות או 14 סנט לגיבוי עם שרידות מטורפת (ויש עוד עלות של 10 סנט פר ג'יגה תעבורה). שוב, הגיבוי שאתה תעשה לא יחזיק כמו הגיבוי שאמזון נותנים כ-שרות. משהו שחשוב לזכור: השרות S3 של אמזון לא מתאים לשימוש כ-Storage נוסף כאילו חיברת SAN או NAS לשרת שלך (אלא אם יש לך מכונות וירטואליות באמזון AWS ואז ה-S3 נותן לך אחסון למכונה שלך שם), אלא כגיבוי ושחזור וגישה מכל מקום אליהם דרך כלים שונים.

אלו הם חלק מהשרותים החינמיים שיש ברשת ויכולים לחסוך לך גם כסף וגם כאב ראש, ולא חשוב מי הספק שאצלו תארח את השרת שלך ו/או ספק שתשכור אצלו אתר/שרת/אירוח. שרותים כאלו גם משחררים אותך מתלות בספק אם מחר אתה מחליט לעזוב אותו (ולא חסר אנשים שיכולים להעיד על מצב בו הדומיין שלך הוא "בן ערובה" לדוגמא).

מוגש כחומר למחשבה.

יש איש סיסטם Windows?

פורסם בתאריך על ידי

בעסקים, כמו בחיים, תמיד יש הפתעות. אני מכוון לסקטור מסויים ופתאום סקטור אחר שחשבתי שלא יתעניין בהצעות שאני מציע במסגרת העסק שלי, דווקא מתעניין ורוצה מוצרים…

אבל הם גם רוצים דברים אחרים, כמו תמיכה במערכת הפעלה… של מיקרוסופט או שלא עושים עיסקה.

מכיוון שאינני מומחה Windows (מה לעשות, השקעתי את הזמן ב-Linux), אני מודיע בזאת שאני מחפש איש סיסטם Windows עם נסיון של לפחות 3-4 שנים עם Windows 2003/2008/Vista/7, וכמובן עם Exchange ואופיס 2003/2007/2010 ושאר ירקות תוצרת מיקרוסופט.

העבודה היא על בסיס ריטיינר חודשי והמחיר אמור להיות נמוך. ההצעה מיועדת לפרילאנסרים (ולא לחברות) שרשומים כעוסקים פטורים/מורשים עם חשבוניות וקבלות ופטורים ושאר הניירות הצבעוניים האלו.

למעוניינים, אפשר לשלוח הצעות מחיר (מדובר בלקוחות קטנים שרוב עבודתם תיעשה ב-RDP) באימייל: [email protected] או שאפשר לשוחח דרך הצ'אט של הבלוג שלי פה למטה משמאל, בשורה הכחולה.

תודה מראש לפונים.

מחיר בסיס ל-VPS

פורסם בתאריך על ידי

החלטתי לבדוק היום את המחירים של המתחרים שלי. נכנסתי לגוגל, הקשתי "אירוח VPS" ואספתי את עשרת הפופולרים. הסתכלתי בהצעותיהם, לחלק הרמתי טלפון כדי לבדוק את ההצעות, ולאחר הדפסה של כל ההצעות שנמצאות באתרים (הצעות בסיס בלבד, לא כולל כל מיני תוספות) הכנתי טבלת השוואה. הטבלה לפניכם:

השוואת מחירי חבילת בסיס של VPS

כפי שאתם יכולים לראות, יש כאן כמה נקודות מעניינות:

  1. חלק מהחברות עדיין לא הפנימו את החוק הישראלי המחייב להציג מחירים בשקלים ולא בדולרים, וכמו כן לציין את המחיר כולל מע"מ. חלק לא קטן מהאתרים לא מציין אם המחיר כולל מע"מ או לא.
  2. פרטים רבים פשוט לא מוצגים בשום מקום. איזו טכנולוגיית וירטואליזציה? איזה מעבדים יש לספק? איזה חיבור רשת יש לשרת?
  3. חלק מהמתחרים מציעים Windows "כלול במחיר". חשוב לשים לב לעובדה הבאה: במקרים כאלו מדובר על פתרון Virtuozzo שלא מאפשר להתקין עדכוני אבטחה או SP1 לאחר התקנת תוכנת הוירטואליזציה, ולא מאפשר התקנת חומות אש של צד ג' או אנטי וירוס. עדכוני מערכת צריכים להיעשות ברמת הסיסטם של ספק האחסון, לא ברמה שלך, הלקוח, כלומר אם הספק שלך לוקח את הזמן, אתה עלול להידפק מכך.
  4. בהמשך לסעיף 3, פתרון Virtuozzo אינו פתרון וירטואלי מלא אלא משהו שקצת מזכיר את VServer ללינוקס או UML ללינוקס, כלומר זה לא ממש פתרון וירטואלי שאתה יכול לפרמט את המכונה ולהתקין עליה כל אשר על ליבך, אלא הינך נתון למגבלות רבות, כולל סיכון שהשכנים שלך יחנקו לך את המכונה שלך בזמן שהם חונקים את שלהם ואת כל השרת. כיף, לא? אישית אני מעדיף להתרחק מ-Virtuozzo כמו מאש.
  5. כל המתחרים אוהבים להציע מה שאני קורא "ריפוד הצעה" בכך שהם מציעים דברים שנראים מאוד יוקרתיים ללקוח, אך הם לא, ובגלל זה לא ציינתי אותם בטבלה. כך לדוגמא רבים מציעים "דומיין חינם" מבלי להזכיר שה"חינם" הוא לשנה, ואם הם ירכשו אותו עצמאית (מאתר כמו cheapdomain.com), הם ישלמו בסביבות ה-9 דולר לדומיין COM למשך עשר שנים או "תעודת SSL" במחיר של … 10$. לא צוחק. אני לא טוען שריפוד זה דבר פסול, כלל וכלל לא, אבל אני חושב שאדם חכם צריך להסתכל מעבר לריפוד ולראות כמה הוא הולך לשלם חודש בחודשו. אגב, אתם מודעים לכך שאם אתם קונים דומיין במסגרת חבילה כזו, אתם נהפכים ל"בני ערובה" של אותו ספק והוא לא ישחרר לכם את הדומיין אם לא סיימתם את ההתחייבויות שלכם והוא מרוצה? כי הדומיין יהיה רשום על שמו.
  6. הטור מצד שמאל זה המחיר שלי לחבילת בסיס. עשיתי קצת "שיפוץ" לחבילה, וכמות התעבורה החודשית עכשיו תהיה מינימום חצי טרה ורוחב פס 100 מגהביט נטו פר לקוח. במזל טוב, זו ההצעה הראשונה. (הסיבה לבחירה ב-VMWare היא שאנשים רבים נוטים להסתדר בקלות עם הפאנל הוובי של VMWare, אך יהיו בהחלט מכונות מבוססות XEN או KVM, תלוי בכמה גורמים).

הנה נקודה שחשוב לי לציין: לא באתי להקים עסק ל-VPS רק בשביל להתחרות באחרים, אלא גם להעלות את רמת השרות, ואם המתחרים יעתיקו, מה טוב. למה אני מתכוון? הנה 2 נקודות מתוך מגוון נקודות שיהיו בזמן ההשקה:

  • כולם מציעים לך לינק להוריד קבצי נסיון משרת מסויים, ויש מספיק טריקים כדי לרמות: Traffic Shaping, הגדרות TCP שונות ועוד ועוד. אני רוצה להרים את הרמה בצורה הרבה יותר רצינית: לקוח שיתעניין בחבילה ולא חשוב איזו חבילה היא תהיה, יקבל ללא התחייבות מכונה וירטואלית עם מערכת הפעלה מותקנת למשך שעתיים בחינם. הלקוח יקבל שם משתמש וסיסמא והוא יכול לעשות מה שהוא ירצה עם המערכת בשביל לנסות אותה (בכפוף לפתיחת פורטים מצומצמת: 22, 23, 80, ו-3389 לשרת עם Windows), כך הלקוח ינסה "על אמת" שרת וירטואלי ואז יחליט אם לקחת או לא. הוגן או לא?
  • אני אוהב להפתיע (לטובה) לקוחות: נניח ואני משיג עוד אחסון בזיל הזול, אני אפנה ללקוח ואשאל אותו: רוצה עוד כמה עשרות ג'יגה בחינם? לחץ כאן, הפעל את השרת מחדש. זה שלך. אני מודע לכך שאפשר לעשות מכך כסף, אך לפעמים אם העלות ממש זולה, מדוע לא לצ'פר את הלקוח?
  • הנה משהו שהיה פעם ומשום מה נעלם: חודשים בחינם. יש כאלו שנותנים חודש חודשיים חינם אם תחתום על שנה. אני אקח את זה צעד קדימה: על חבילות מסויימות, 3 חודשים תשלום, חודש חינם.

תאריך ההשקה של העסק: 1 לספטמבר. חכו תראו אלו מבצעים…

עדכון: בסופו של דבר החלטתי לפתוח את העסק בישראל/ המחיר השתנה (החנות נמצאת כאן) אך אני עדיין הכי זול בארץ, (כשמנטרלים כל מיני טריקים שיווקיים, חצאי אמיתויות ושקרים).

המשטרה ואתרי ההימורים

פורסם בתאריך על ידי

ספקי האינטרנט בארץ קיבלו צו לחסום אתרי אינטרנט, והאתרים הראשונים שנחסמו הם ויקטור צ'נדלר ו-סטאן ג'יימס. בדקתי הבוקר אם האתרים נחסמו ואכן, אין אפשרות להגיע לאתרים. קצת מפתיע אותי שאף ספק אינטרנט לא רץ לבית המשפט לערער על החסימות אבל נו, אלו ספקי ארצנו.

מה שמוזר בכל העניין עצמו הוא ההתנהגות של המשטרה. האם חסימת שם דומיין או כתובת IP באמת תעזור? הם כנראה היו בטוחים שכן.

הבה נבדוק. הצילומסך הבא נעשה בשעת כתיבת פוסט זה:

vcpoker

 

מה אתם יודעים! אפשר להגיע ולהמר אפילו כשיש חסימה!

איך? לא, לא השתמשתי בטריקים מיוחדים וסודיים, השתמשתי בפרוקסי, אחד ממאות הפרוקסים הקיימים כיום. במקרה הזה פשוט השתמשתי באתר HideMyAss, בשורת הכתובת למטה כתבתי hebrew.vcpoker.com ו…זהו, לא רק שאני גולש, אלא גם תוכן האתר מוצפן.

מה יוצא מכל זה? שמהמרים שנחסמו בגלל הצו המשטרתי, עוקפים את העניין בקלות, וכל מה שהם צריכים זה להיכנס לאתר כמו HideMyAss, לכתוב את שם אתר ההימורים וללחוץ על הכפתור הגדול ו.. זהו. אפשר להוסיף את זה למועדפים ולגלוש ולהמר תוך עקיפה מוחלטת של אותו צו.

המשטרה יכולה לעשות משהו בנידון? לא ממש. קל לחסום כתובת אחת, הרבה יותר בעייתי מבחינה משפטית לחסום אלפי כתובות פרוקסי בגלל חשש שאולי מאן דהוא ישתמש בהם לגלישה לאתר הימורים.

אני תוהה: האם אין אחד במשטרת ישראל ששמע על המושג PROXY? אם לא, אז הנה לינק להסבר מהו Proxy, באדיבות וויקיפדיה.